Seidor
Guía de ciberseguridad en 2022 para PYMES

12 de abril de 2022

Guia de cibersegurança em 2022 para PMEs

Talvez, se você está lendo este artigo, tenha um cargo de destaque na sua empresa, é possível que seja diretor, gerente, CEO, etc. De qualquer forma, se não for, imagine a situação de um cibercriminoso acessar o e-mail corporativo da sua empresa. A partir desse momento, ele tem acesso a todas as informações sensíveis e relevantes, e pode até mesmo introduzir um vírus que bloqueia essas informações. Hoje em dia, a cibersegurança para PMEs é um tema muito atual e muitas empresas quase desapareceram por não tomarem precauções.

O que aconteceria se, devido a um malware, a reputação da sua empresa caísse drasticamente? O roubo de dados sensíveis de clientes pode ser catastrófico e resultar em altas sanções por parte da AEPD. A extorsão e a exigência de dinheiro para desbloquear as informações ou não divulgá-las são hoje em dia um dos crimes mais frequentes. Por isso, devemos conhecer quais são as principais ameaças que podem nos afetar e como devemos agir para evitá-las.

O que é a cibersegurança para PMEs?

Podemos definir este conceito como aquele conjunto de medidas, elementos e equipamentos que estão dedicados à proteção e à segurança dos dados. Dispositivos como computadores, servidores, celulares, redes e qualquer sistema eletrônico devemos levar em conta e protegê-los.

Hoje em dia estima-se que mais de 70% dos ciberataques que ocorrem são contra as PMEs e o custo aproximado que gera é de cerca de 40 milhões de euros. A consequência quase imediata em muitos casos é o fechamento da atividade por não poder enfrentar os gastos. Mas não deve haver desânimo também, com algumas diretrizes concretas, orientação profissional e paciência, podemos implementar medidas de segurança eficazes.

Aspectos fundamentais na cibersegurança para PMEs

De maneira genérica, vamos nomear dois aspectos que devemos levar em consideração para a proteção de qualquer empresa, seja qual for o seu tamanho.

Análise e localização de vulnerabilidades do ambiente

Antes de mais nada, é necessário analisar e estudar nossa situação de partida para ver em que ponto estamos. É impossível tomar precauções para proteger algo que realmente não sabemos nem conhecemos em detalhe. Assim, é preciso perguntar e definir os seguintes aspectos:

  • Número de computadores na minha empresa, quantos são próprios e se há algum externo.
  • Temos câmeras de segurança?
  • Há sensores de detecção de movimento?
  • Onde são armazenadas as informações físicas mais importantes?

Uma vez definido o ambiente físico e conhecidas as carências, vamos enfrentar a parte tecnológica e tudo o que isso implica. Para isso, a primeira coisa é definir um responsável pela gestão dos riscos de segurança tecnológica. Devemos estabelecer os níveis de risco que são aceitáveis e traçar políticas de segurança adequadas.

Proteção de equipamentos informáticos, dispositivos mobile e informações

Está claro que os dispositivos eletrônicos são a porta de entrada para possíveis ataques informáticos e é onde a vulnerabilidade está exposta. Dependendo do negócio, em maior ou menor medida, a tecnologia desempenha um papel imprescindível e quase ninguém é alheio a essa questão, todos nós precisamos dela. Adotar em nosso dia a dia as recomendações mais básicas fará com que a segurança aumente e só com isso, teremos ganhado terreno contra o cibercriminoso. Como atitudes e ferramentas básicas a serem consideradas, destacamos:

  • Manter todos os equipamentos e sistemas de segurança instalados atualizados e em dia. Não estar em dia é quase o mesmo que não tê-los ativos, pois as novas versões de vírus crescem diariamente.

  • Contar com um ERP sólido e que conte com elementos de segurança para evitar vazamentos e acessos não desejados.

  • Devemos contratar antivírus que sejam capazes de analisar os e-mails, arquivos e demais informações que tenham entrado na rede.

  • Se for possível utilizar uma VPN para acessar a internet, já que representa uma enorme melhoria na cibersegurança para PMEs.

  • Oferecer formação aos funcionários sobre cibersegurança. Não há nada melhor do que avisar sobre os perigos e como agir diante de certas situações. É preciso pensar que em quase todas as situações o erro humano é a principal causa de tudo.

  • Ter contratado um bom seguro de ciber-riscos é uma forma de estar protegido contra os riscos. Assegurar-se contra a interrupção do negócio ou possíveis sanções pode salvar sua empresa.

Recomendações sobre cibersegurança para PMEs

Senhas e sua utilização

O uso de senhas seguras que atendam às características adequadas, como letras maiúsculas e minúsculas, números, símbolos. Evite associá-las a datas ou dados específicos ou não use padrões básicos nem facilmente reconhecíveis. Mas, acima de tudo, algo muito importante a ter em mente é mudá-la periodicamente, uma senha não deve permanecer ativa por mais de 3 meses para um acesso. Da mesma forma, não se deve usar a mesma senha para diferentes acessos, pois a filtragem está garantida. Recomendamos usar regras mnemônicas para construí-las. Outras opções são os gerenciadores de senhas que se encarregam de gerar e manter criptografadas as chaves dos diferentes locais de acesso.

Contraseñas y su utilización

Limpeza no seu local de trabalho

É essencial manter seu local livre de papéis que possam conter informações sensíveis. Muitas vezes, quase sem pensar, temos senhas em post-its espalhados pela mesa e quase não reparamos nisso. Muito cuidado com algo tão simples como isso, mas que pode levar a graves consequências.

Limpieza en su puesto de trabajo

Bloqueio e permissões de instalação

Bloqueie seu computador de trabalho ou seus dispositivos móveis quando não estiver em frente a eles, configure-os de maneira que em pouco tempo fiquem inacessíveis. Da mesma forma, tenha certeza de que não é possível permitir ao trabalhador a instalação de software sem autorização. As permissões de administrador devem estar reservadas para responsáveis técnicos e de segurança.

Bloqueo y permisos de instalación

Conexão de dispositivos de armazenamento externos

Muitos vírus vêm em dispositivos alheios à própria empresa e nos arquivos que há neles. É uma boa política proibir terminantemente conectar discos rígidos externos ou pendrives de maneira descontrolada aos funcionários.

Conexión de dispositivos de almacenaje externos

Não fornecer informações sensíveis

É óbvio, mas não se deve compartilhar dados com ninguém se não houver certeza de que quem os recebe é confiável. Destrua tudo o que possa conter dados e que não seja útil. Claro, nunca compartilhe suas credenciais de acesso nem as use em equipamentos fora da empresa, a menos que seja imprescindível.

No facilitar información sensible

Copias de segurança

Seguir uma política de cópias de segurança pode ser decisivo em caso de roubo de informação ou vírus que impeçam o acesso a esta. Uma metodologia correta para fazer essas cópias frequentes será muito importante. Assim, poderemos comprovar nós mesmos quando tivermos que recorrer a elas e ver que salvamos a situação ao mantê-las atualizadas.

Copias de seguridad

Como dissemos já, a instalação de um software de gestão com os sistemas de segurança implementados é uma garantia contra os possíveis ciberataques. Na SEIDOR One oferecemos serviço integral de cibersegurança e o cumprimento da normativa. Nosso departamento comercial, de primeira mão te aconselhará sobre qual é a melhor opção para o seu negócio, gerencie sua empresa com segurança.

Talvez te interesse

01 de outubro de 2021

SEIDOR cria seu próprio CSIRT e se posiciona na vanguarda em matéria de cibersegurança

Criando seu próprio CSIRT, certificado com membresia plena dentro do FIRST, a SEIDOR abrangerá todas as áreas de negócios, infraestrutura, aplicações e serviços com o objetivo de proteger seus clientes de possíveis ciberataques. O Seidor CSIRT, com seus mais de 50 especialistas, se especializa em responder à cibersegurança de ambientes SAP e Microsoft Corp.

SEIDOR
26 de janeiro de 2022

Quais são as características de um ERP?

Conhecer as características de um ERP significa conhecer as qualidades de uma das tecnologias que está protagonizando a chamada revolução industrial 4.0. De fato, trata-se de uma ferramenta claramente revolucionária que pode levar as empresas e manufaturas além. É por isso que a seguir queremos falar sobre algumas de suas principais características para que você possa entender melhor sua importância.

PYME
SEIDOR
28 de janeiro de 2022

Guia para escolher o melhor software para sua empresa

A ação de escolher o melhor software para sua empresa é imprescindível porque introduz um antes e um depois. Para tomar uma boa decisão, é conveniente levar em consideração determinados aspectos.

PYME
SEIDOR